Llegamos a ustedes gracias a:



Reportajes y análisis

Eset y Digiware: Un día de seguridad

[21/08/2017] La seguridad es uno de los temas más recurrentes dentro de la industria TI, y esto quizás se deba a que los niveles de seguridad que exhiben las empresas siguen siendo insuficientes para el cada vez más complicado entorno de seguridad. Malwares como WannaCry llegan a los titulares de la prensa no especializada porque trascienden el ámbito tecnológico al impactar directamente sobre el negocio, y a pesar de ello es necesario seguir evangelizando.

Eso fue precisamente lo que vivimos hace unos días cuando dos importantes empresas dedicadas a la seguridad coincidieron en sus presentaciones. Ambas, a través de eventos abiertos al público uno y a la prensa el otro, buscaban llamar la atención -una vez más- sobre el entorno de la seguridad. Las dos reuniones se desarrollaron en el mismo hotel, aunque en distintos momentos, una después de la otra. Solo tuvimos que cambiar de piso para observar ambas perspectivas.

La demostración de ESET

ESET comenzó la mañana con su Security Days, un evento que se prolongaría durante toda la primera mitad del día, pero del que vimos solo la primera presentación. Y, en realidad, fue suficiente. Bastó con presenciar lo que una persona podía hacer con una 'piña' y una laptop para preocuparnos por lo que se podría hacer a la seguridad de una organización.

La 'piña' de la que hablamos es una Wi-Fi Pineapple, un dispositivo que debe su nombre a las antenas que sobresalen de él y que le permiten revisar el entorno en el que se encuentra en busca de señales Wi-Fi. Cecilia Pastorino, investigadora del Laboratorio de Investigación de ESET Latam, fue la encargada de mostrarnos lo que un malintencionado hacker podría hacer con ese aparato.

Luego de mostrar el dispositivo, Pastorino pasó a buscar señales de Wi-Fi con la piña y a explicar lo que se puede hacer con ella. La piña, afirmó, busca las señales que se emiten en el ambiente, pero también busca en los teléfonos inteligentes de las personas que se encuentran alrededor. Lo hace, precisamente, para detectar a qué señales de Wi-Fi se conectaría el teléfono si las encontrara cerca. Una vez que la detecta, emite una señal imitando un nombre de una de las señales legítimas o, peor aún, tomando el nombre de una de las señales a las que el teléfono acostumbra conectarse.

Dado que con las señales conocidas la conexión es automática, el usuario podría no darse cuenta de que su teléfono se encuentra conectado a una señal Wi-Fi; es más, conectado a una señal Wi-Fi falsa.

Al convertirse en su proveedor de señal, el hacker puede aprovechar alguna de las vulnerabilidades que pueden tener las aplicaciones que el teléfono tiene instaladas. Por ejemplo, podría aprovechar una de estas vulnerabilidades para que el teléfono busque una actualización de la aplicación y al hacerlo en realidad descargue un malware con el que el atacante se apropiaría del teléfono. De hecho, eso fue lo que hizo Pastorino, pero con un teléfono previamente preparado; no quería violar la privacidad de alguno de los asistentes al evento.

Al ingresar al teléfono hizo de todo. Pudo acceder a los archivos, a la cámara e incluso instalar un programa que grabara el momento en el que el usuario colocara su contraseña para ingresar a su VPN corporativa. Así de fácil, sin que el usuario se diera cuenta. Y todo gracias a la 'piña'.

¿Cuál era el objetivo de la demostración? Simplemente hacernos ver que el perímetro de seguridad ha cambiado, que los dispositivos móviles ahora también son parte de él y que, por tanto, hay que cuidarlos tanto como se cuidan los sitios web y las redes corporativas.

Aunque, a decir verdad, en la región aún no somos muy cuidadosos con la seguridad. Pastorino señaló que, de acuerdo con el ESET Security Report de 2017, solo el 52% de las empresas latinoamericanas posee antivirus, firewall y backup. Peor aún, solo una de cada 10 empresas implementa algún tipo de seguridad móvil.

En general, afirmó la investigadora, los problemas en la seguridad se pueden dar en los dispositivos, pero también en las comunicaciones y en el core empresarial. Y lo recomendable es poseer tecnología que pueda hacer frente a esas amenazas en esos tres campos. Obviamente, recomendando la de su compañía.

Mauricio Chede, analista de Frost & Sullivan.
Digiware y el cibercrimen

Luego de ver la demostración de Pastorino, un par de pisos más abajo, se encontraba Mauricio Chede, analista de Frost & Sullivan, quien ofreció una presentación sobre las tendencias en seguridad de la región. Chede realizó esta presentación como parte de una conferencia en la que Digiware ofrecía su perspectiva sobre el cibercrimen.

Básicamente, Chede indicó que ahora es más sencillo que nunca realizar ataques cibernéticos, no es necesario ser un gran experto como antes, basta tener ciertos conocimientos y buscar en la Red los tutoriales que nos permitan realizar el ataque indicado.

Esa es la razón por la que ahora los ataques se multiplican y por la que se pueden encontrar ataques DDoS, botnets, spear phishing, ransomware, APTs, espionaje industrial, crímenes financieros y robo de datos. Y también es la razón por la que, de acuerdo con la consultora, la seguridad se ha convertido en la prioridad de los CIO en el 2017. En este campo. Chede indicó que los CIO buscan tres cosas primordialmente: primero, no prohibir a los usuarios el uso de la tecnología, sino administrarla, para minimizar las amenazas a la seguridad.

Segundo, ser el evangelista de la transformación digital en el negocio. Y, tercero, junto con el CEO y el CFO, ser parte de las decisiones estratégicas. En este entorno, Chede indicó que surgen los servicios de seguridad gestionados.

Estos servicios incluyen un grado de vigilancia proactiva y ofrecen una protección integral contra ataques de denegación de servicio, virus y gusanos de correo electrónico, correo no deseado, contrafuegos y servicios de detección de intrusiones de red.

Durante el 2016, de acuerdo con Digiware, los servicios de este tipo más solicitados fueron: gestión de activos y monitoreo (71%), inteligencia, investigación, detección y remediación de amenazas (18%), gestión de riesgos y cumplimiento (8%), entre otros. Además, el año pasado, Perú invirtió aproximadamente 22 millones de dólares en servicios de ciberseguridad, con un crecimiento esperado de 28 millones de dólares al cierre del 2017 y unos 42 millones de dólares para el 2019.

Cabe destacar que, de acuerdo con un comunicado distribuido durante la reunión, la firma consultora Frost & Sullivan en su estudio "Managed Security Services Market in Latin America, Forecast to 2021, ubica a Digiware en el quinto lugar en Servicios de Seguridad Gestionados (MSS, por sus siglas en inglés) y como el mejor MSSP (proveedor de MSS) de la región.